Я использую Rails 3, разработку, канкан. Я установил файлы cookie для конкретного субдомена и использую субдомен вместе с именем пользователя в качестве ключей аутентификации.
i.e.
devise :authentication_keys => [:username, :subdomain]
Поэтому, когда я аутентифицирую пользователя в определенном поддомене, у пользователя нет доступа к какому-либо другому поддомену. Если я просто отредактирую его сеанс cookie (firebug) и изменю домен файла cookie (т.е. изменю с foo.mydomain.com на fee.mydomain.com), пользователь получит доступ к новому субдомену.
Я понимаю, что могу заблокировать доступ с помощью канкана, но в идеале я хотел бы ограничить пользователя через аутентификацию. Почему-то он кажется немного более безопасным и требует меньше настроек (на несколько строк меньше в Ability.rb).
Любая идея, как предотвратить этот мертвый простой взлом?